Dagli account rubati alle reti gestite dagli hacker russi, il mercato nero di Uber è diventato un punto fermo nel underground digitale. Solo un mese fa, utenti e autisti di Uber hanno appreso che la loro privacy poteva essere messa a rischio a causa della massiccia violazione dei loro dati. Ora, i ricercatori della Symantec hanno trovato un nuovo malware Android che tenta di rubare la password Uber, la password del telefono e i dati della carta di credito, prima di coprire le proprie tracce.
Il malware è una variante di FakeApp, un trojan Android che gli aggressori hanno utilizzato per visualizzare annunci pubblicitari e raccogliere informazioni da dispositivi compromessi dal 2012. Tuttavia, è stato aggiornato numerose volte e la versione scoperta di recente cerca di rubare le credenziali degli utenti tramite deep linking URL nella vera app di Uber.
Come funziona Fake App
Secondo questa ricerca, il malware Android fa sì che una falsa interfaccia utente Uber si apra ripetutamente sul dispositivo della vittima, occupando tutto lo schermo fino a quando l’utente non immette il proprio ID e password Uber. Come con molte altre campagne di phishing, non appena la vittima fornisce le proprie credenziali, il malware invia i dettagli al server remoto dell’hacker.
Secondo i ricercatori Symantec, il malware si diffonde attraverso download di app di terze parti. Fortunatamente, non ha toccato per ora molti utenti Uber. Tuttavia, si consiglia di fare attenzione e di non farsi ingannare.
Gli attacker potrebbero utilizzare in vario modo i dati rubati di account Uber. È probabile che gli aggressori tenteranno di sfruttare queste informazioni per guadagnarci, eseguendo truffe o tentando di venderle ad altri nei forum del dark web, dove i clienti acquistano i dati di accesso e poi semplicemente fanno le corse a spese della vittima. Nel 2015, truffatori vendevano migliaia di account rubati per $ 1 ciascuno, prima che il mercato diventasse saturo e il prezzo precipitasse a soli 40 centesimi per account. Molti di questi account sono stati probabilmente compromessi perché le vittime avevano utilizzato la stessa password su Uber su un sito Web già violato, il che significa che i truffatori potevano accedere all’account dell’utente.
Uber non ha rilasciato una dichiarazione in merito.
